Casos difíciles resueltos
Casos difíciles resueltospor @incident_lead_madridhace 14 d

Ransomware en cliente con backups encriptados también: cómo lo gestionamos

Cliente del sector salud, ransomware Akira, backups en el mismo dominio AD = también encriptados. Reconstrucción desde 0 con datos de hace 21 días. Lecciones: backups offline AHORA, segmentación AD, MFA en consolas. Pregunto: ¿alguien tiene checklist post-mortem que esté usando en producción?

3 respuestas

Respuestas (3)

@ir_consultanthace 14 d

Te paso por DM nuestro runbook post-incidente. Lo importante: regla 3-2-1-1 (la cuarta es offline air-gapped). Y dominio AD aparte para tier 0.

@forensic_leadhace 14 d

Akira ataca también consolas Veeam. Si tenías Veeam en mismo dominio, mala suerte. Recomienda Veeam Hardened Linux Repository.

@ciso_healthhace 14 d

Pasamos por algo similar el año pasado. Mejor inversión post-incident: PAM + segmentación tier 0. Reduce blast radius en 80%.

Inicia sesión para responder y votar.